Switch
Switch adalah perangkat/komponen jaringan yang berperan sebagai jembatan untuk perangkat-perangkat jaringan sehingga masing-masing perangkat dapat terhubung satu dengan yang lain (menghubungkan komputer satu dengan yang lainnya). Switch memiliki sejumlah port ethernet untuk menghubungkan dirinya dengan perangkat-perangkat lain di jaringan.
Switch Layer 2 beroperasi pada layer data-link model OSI dan berdasarkan teknologi bridging (melakukan fungsi sebagai bridge antara segmen-segmen jaringan LAN, karena mereka meneruskan frame Ethernet berdasarkan alamat tujuannya tanpa mengetahui protokol jaringan apa yang digunakan). Switch tipe ini membangun koneksi logika antar port berdasarkan pada alamat MAC (alamat fisik).
Switch Layer 3 atau Multilayer Switch adalah switch yang bekerja pada layer 2 dan juga bekerja pada layer 3 yang mempunyai fungsi routing. switching layer 3 bekerja dengan menganalisis informasi packet dan meneruskannya berdasar pada alamat IP. Switch tipe ini membangun koneksi logika antar port berdasarkan alamat jaringan. Switch-switch ini dapat digunakan untuk menghubungkan jaringan-jaringan yang berbeda di dalam suatu internetwork.
Switch unmanaged adalah pilihan termurah dan biasanya digunakan di kantor atau bisnis kecil. Switch Jaringan Komputer ini melakukan fungsi dasar mengelola aliran data antara printer bersama dan beberapa komputer. Mereka dapat menjadi model desktop atau rak mount. Tipe ini cukup praktis karena kita tidak perlu melakukan konfigurasi untuk penggunaannya. cukup hubungkan / colok kabel LAN ke switch, maka komputer akan langsung terhubung ke jaringan.
Switch managed dapat digunakan jika kita memiliki jaringan yang cukup kompleks. Managed switch memiliki pilihan setting Admin di mana kita bisa membuat Virtual LAN (VLAN), menyetting kecepatan port, host, dan pilihan lainnya. Biasanya penggunaannya akan membutuhkan Web Browser atau command line dengan interface seperti tellnet atau shell untuk pengaksesan pengaturan switch.
Smart switch adalah campuran fitur switch unmanaged dan managed. Fungsinya hampir sama seperti managed switch tetapi menawarkan penggunaan yang lebih mudah meskipun tidak memiliki fitur sebanyak managed switch.
Trunking LAN
Salah satu kemampuan switch
adalah menyediakan Virtual LAN (VLAN). Hal ini mungkin diawali dengan adanya
kebutuhan untuk mengelompokkan port berdasarkan fungsionalitasnya atau
kebutuhan bisnis. Dengan demikian, beberapa port merupakan milik Engineering, sementara
yang lain milik Accounting.
Alasan dilakukannya hal
tersebut adalah karena flooding. Switch akan meneruskan broadcast ke semua
port. Namun dengan menggunakan VLAN, kita dapat mengelompokkan port sehingga
broadcast dari satu port dalam VLAN 1 hanya dikirim ke port lain dalam VLAN tersebut.
Jika Anda membayangkan suatu switch atau bridge tanpa kemampuan VLAN sebagai
“switch bodoh” atau “switch dasar”, maka membuat VLAN sama seperti membagi
switch pintar ke dalam beberapa switch dasar, yang merupakan switch virtual.
Karena broadcast hanya
dilewatkan ke VLAN yang bersangkutan, maka kita juga dapat mengganggap VLAN
sebaga “broadcast domain”. Jika Anda mempunyai beberapa switch yang saling
terhubung, dengan sekelompok port untuk masing-masing switch, broadcast domain
dapat mencakup beberapa switch tersebut.
Anda mungkin berpikir,
“Mengapa saya membutuhkan VLAN?” Memang kenapa jika bagian Accounting melihat
broadcast untuk bagian Engineering?” Jawaban sederhananya adalah sekuriti.
Namun, tidak banyak traffic yang lalu-lalang melalui broadcast sehingga tidak
penting jika seseorang melihat broadcast kita. Jawaban yang mungkin lebih tepat
adalah kinerja. Dengan VLAN, Anda memisahkan kelompok-kelompok yang berbagi
broadcast di dalam jaringan Anda.
Semua perangkat yang
dihubungkan ke VLAN menerima broadcast dari anggota yang lain. Namun, perangkat
yang dihubungkan ke VLAN yang berbeda tidak akan menerima broadcast yang sama.
VLAN terdiri dari perangkat yang berkomunikasi sebagai suatu jaringan logical.
Sebaliknya, suatu jaringan fisik terdiri dari perangkat yang secara fisik
terhubung dengan kabel.
VLAN Trunk
Telah kita ketahui bahwa
VLAN merupakan suatu broadcast domain, sekumpulan port atau user yang kita
kelompokkan. Yang mungkin sekarang menjadi pertanyaan adalah, dapatkan VLAN
mencakup beberapa switch? Jawabannya tentu saja ya. Hal ini dapat dilakukan
dengan mengonfigurasi VLAN pada bebarapa switch dan kemudian menghubungkan
switch tersebut, dengan satu pasang port per VLAN.
Kelemahan cara ini adalah
banyaknya port switch yang menghubungkan switch tersebut. Cara ini juga lebih
manual, membutuhkan lebih banyak waktu, dan sulit untuk dikelola. Oleh karena
itu, muncullah VLAN trunking yang bertujuan untuk menghubungkan switch dengan
interlink (uplink) kecepatan tinggi, dan beberapa VLAN dapat berbagi satu
kabel.
Trunk link tidak dibuat
untuk satu VLAN tertentu. Satu, beberapa, atau semua VLAN aktif dapat dilewati
antar-switch dengan mengguunakan satu trunk link. Adalah mungkin untuk
menghubungkan dua switch dengan link fisik terpisah untuk setiap VLAN. Namun
dengan semakin banyaknya VLAN yang dibuat, maka jumlah link dapat bertambah
dengan cepat. Cara yang lebih efisien adalah dengan menggunakan trunking. Untuk
membedakan kepemilikan traffic pada trunk link, switch harus mempunyai metode
untuk mengidentifikasi frame setiap LAN.
Identifikasi Frame
Karena trunk link dapat
digunakan untuk mentransmisi beberapa VLAN, switch harus mengidentifikasi frame
setiap VLAN pada waktu mereka dikirim atau diterima melalui trunk link.
Identifikasi frame atau tagging, memberi ID yang berbeda untuk setiap frame
yang melewati trunk link. ID ini dapat dianggap sebagai nomor VLAN atau “warna”
VLAN, karena setiap VLAN yang digambar pada diagram jaringan mempunyai warna
yang berbeda.
Identifikasi frame VLAN dikembangkan
untuk jaringan switch. Pada waktu setiap frame melewati trunk link, suatu
pengenal ditambahkan dalam kepala frame. Pada waktu switch yang dilalui
menerima frame ini, mereka akan memeriksa pengenalnya untuk mengetahui milik
siapa frame tersebut.
VLAN Trunking Protocol
VLAN Trunking Protocol (VTP)
merupakan fitur Layer 2 yang terdapat pada jajaran switch Cisco Catalyst, yang
sangat berguna terutama dalam lingkungan switch skala besar yang meliputi
beberapa Virtual Local Area Network (VLAN).
Tujuan mengonfigurasi VLAN
tagging adalah agar traffic dari beberapa VLAN dapat melewati trunk link yang
digunakan untuk menghubungkan antar-switch. Meskipun hal ini merupakan hal yang
baik dalam lingkungan yang besar, VLAN tagging tidak melakukan apa-apa untuk
mempermudah pengonfigurasian VLAN pada beberapa switch. Di sinilah VTP
mengambil bagian.
VTP Domain
Tujuan utama VTP adalah
untuk menyediakan fasilitas sehingga switch Cisco dapat diatur sebagai sebagai
suatu grup. Sebagai contoh, jika VTP dijalankan pada semua switch Cisco Anda,
pembuatan VLAN baru pada satu switch akan menyebabkan VLAN tersebut tersedia
pada semua switch yang terdapat VTP management domain yang sama. VTP management
domain merupakan sekelompok switch yang berbagi informasi VTP. Suatu switch
hanya dapat menjadi bagian dari satu VTP management domain, dan secara default
tidak menjadi bagian dari VTP management domain manapun.
Dari sini dapat kita lihat
mengapa VTP sangat menguntungkan. Bayangkanlah suatu lingkungan di mana
administrator jaringan harus mengatur 20 switch atau lebih. Tanpa VTP, untuk
membuat VLAN baru administrator harus melakukannya pada semuanya switch yang
diperlukan secara individu. Namun dengan VTP, administrator dapat membuat VLAN
tersebut sekali dan VTP secara otomatis akan menyebarkan (advertise) informasi
tersebut ke semua switch yang berada di dalam domain yang sama. Keuntungan VTP
yang utama adalah efisiensi yang diberikan dalam menambah dan menghapus VLAN
dan juga dalam mengubah konfigurasi VLAN dalam lingkungan yang besar.
Secara umum, mengonfigurasi
VTP pada switch Cisco Catalyst bukanlah pekerjaan yang sulit. Pada
kenyataannya, begitu nama VTP management domain dibuat pada setiap switch,
proses pertukaran informasi VTP antar-switch akan dilakukan secara otomatis dan
tidak memerlukan konfigurasi lebih lanjut atau pengaturan setiap hari. Namun,
untuk mendapatkan gambaran lengkap bagaimana VTP bekerja dalam suatu VTP
domain, pertama Anda harus mengetahui mode VTP.
Mode VTP
Jika Anda ingin membuat
switch menjadi bagian dari suatu VTP management domain, setiap switch harus
dikonfigurasi dalam satu dari tiga mode VTP yang dapat digunakan. Mode VTP yang
digunakan pada switch akan menentukan bagaimana switch berinteraksi dengan
switch VTP lainnya dalam management domain tersebut. Mode VTP yang dapat
digunakan pada switch Cisco adalah mode server, mode client, dan mode
transparent.
Mode server—VTP server
mempunyai kontrol penuh atas pembuatan VLAN atau pengubahan domain mereka.
Semua informasi VTP disebarkan ke switch lainnya yang terdapat dalam domain
tersebut, sementara semua informasi VTP yang diterima disinkronisasikan dengan
switch lain. Secara default, switch berada dalam mode VTP server. Perlu dicatat
bahwa setiap VTP domain paling sedikit harus mempunya satu server sehingga VLAN
dapat dibuat, dimodifikasi, atau dihapus, dan juga agar informasi VLAN dapat
disebarkan.
Mode client—VTP client tidak
memperbolehkan administrator untuk membuat, mengubah, atau menghapus VLAN
manapun. Pada waktu menggunakan mode client mereka mendengarkan penyebaran VTP
dari switch yang lain dan kemudian memodifkasi konfigurasi VLAN mereka. Oleh
karena itu, ini merupakan mode mendengar yang pasif. Informasi VTP yang
diterima diteruskan ke switch tetangganya dalam domain tersebut.
Mode transparent—switch
dalam mode transparent tidak berpartisipasi dalam VTP. Pada waktu dalam mode
transparent, switch tidak menyebarkan konfigurasi VLAN-nya sendiri, dan switch
tidak mensinkronisasi database VLAN-nya dengan advertisement yang diterima.
Pada waktu VLAN ditambah, dihapus, atau diubah pada switch yang berjalan dalam
mode transparent, perubahan tersebut hanya bersifat lokal ke switch itu
sendiri, dan tidak disebarkan ke swith lainnya dalam domain tersebut.
Berdasarkan peran
masing-masing mode VTP, maka sekarang kita dapat mengetahui penggunaannya.
Sebagai contoh, jika mempunyai 15 switch Cisco pada jaringan, Anda dapat
mengonfigurasi mereka dalam VTP domain yang sama. Walaupun setiap switch secara
teori dapat berada dalam mode default (mode server), akan lebih mudah jika
hanya satu switch saja yang dalam mode itu dan kemudian mengonfigurasi sisanya
dakan mode client.
Kemudian, ketika Anda ingin
menambah, menghapus, atau mengubah VLAN, perubahan tersebut secara otomatis
dapat disebarkan ke switch mode client. Jika Anda perlu suatu switch yang
“standalone”, atau tidak ingin menyebarkan informasi VLAN, gunakan mode
transparent.
VTP Advertisement
Setiap switch yang tergabung
dalam VTP menyebarkan VLAN, nomor revisi, dan parameter VLAN pada port
trunk-nya untuk memberitahu switch yang lain dalam management domain. VTP
advertisement dikirim sebagai frame multicast. Switch akan menangkap frame yang
dikirim ke alamat multicast VTP dan memproses mereka.
Karena semua switch dalam
management domain mempelajari perubahan konvigurasi VLAN yang baru, suatu VLAN
hanya perlu dibuat dan dikonfigurasi pada satu VTP server di dalam domain
tersebut.
Secara default, management
domain diset ke non-secure advertisement tanpa password. Suatu password dapat
ditambahkan untuk mengeset domain ke mode secure. Password tersebut harus
dikonfigurasi pada setiap switch dalam domain sehingga semua switch yang
bertukar informasi VTP akan menggunakan metode enkripsi yang sama.
VTP advertisement dimulai
dengan nomor revisi konfigurasi 0 (nol). Pada waktu dilakukan perubahan, nomor
revisi akan dinaikkan sebelum advertisement dikirim ke luar. Pada waktu switch
menerima suatu advertisement yang nomor revisinya lebih tinggi dari yang
tersimpan di dalam, advertisement tersebut akan menimpa setiap informasi VLAN
yang tersimpan. Oleh karena itu, penting artinya untuk memaksa setiap jaringan
baru yang ditambahkan dengan nomor revisi nol. Nomor revisi VTP disimpan dalam
VRAM dan tidak berubah oleh siklus listrik switch.
VTP Pruning
Walaupun konfigurasi trunk
link (menggunakan protokol seperti ISL) memungkinkan traffic dari beberapa VLAN
melewati satu link, ini tidaklah selalu optimal. Sebagai contoh, misalkan ada
tiga switch yang dihubungkan dengan dua trunk link, seperti yang ditunjukkan
pada gambar. Dalam kasus ini, ketiga switch tergabung VLAN 1, tetapi hanya
switch A dan switch B yang tergabung dalam VLAN 2. Semua traffic VLAN 2 akan
tetap dilewatkan ke switch C, walaupun ia tidak tergabung dalam VLAN 2.
Pada waktu VTP Pruning
digunakan dalam VTP management domain, traffic VLAN hanya akan dilewatkan ke
switch jika diperlukan. Dalam kasus ini, penggunaan VTP Pruning akan memastikan
traffic VLAN 2 tidak pernah dilewatkan ke switch-C sampai switch C benar-benar
tergabung dalam VLAN 2.
